formatage, correction chapitre 7

docs/8-huit.md

@@ -2,52 +2,44 @@
 
 # Installation du serveur DNS
 
-Nous allons installer **bind**. 
+Nous allons installer **bind**.
 
-
----
-
-```
+```shell
 root@aijan:/home/ericadmin# apt install bind9
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 The following additional packages will be installed:
   bind9utils libirs141
-...
-
+etc ...
 
 root@aijan:/home/ericadmin# service bind9 start
 root@aijan:/home/ericadmin# netstat -tlpn
 Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name    
-tcp        0      0 192.168.111.240:53      0.0.0.0:*               LISTEN      13815/named         
-tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      13815/named         
-tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      594/sshd            
-tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      13815/named         
-tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      803/master          
-tcp6       0      0 :::53                   :::*                    LISTEN      13815/named         
-tcp6       0      0 :::22                   :::*                    LISTEN      594/sshd            
-tcp6       0      0 ::1:953                 :::*                    LISTEN      13815/named         
-tcp6       0      0 :::25                   :::*                    LISTEN      803/master          
-root@aijan:/home/ericadmin# 
-
-
+Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
+tcp        0      0 192.168.111.240:53      0.0.0.0:*               LISTEN      13815/named
+tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      13815/named
+tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      594/sshd
+tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      13815/named
+tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      803/master
+tcp6       0      0 :::53                   :::*                    LISTEN      13815/named
+tcp6       0      0 :::22                   :::*                    LISTEN      594/sshd
+tcp6       0      0 ::1:953                 :::*                    LISTEN      13815/named
+tcp6       0      0 :::25                   :::*                    LISTEN      803/master
+root@aijan:/home/ericadmin#
 ```
 
----
-
 Bien, bind a démarré et écoute sur les ports 53 et 953, en IPV4 et IPV6. Il nous reste à configurer les zones et à ouvrir les ports (firewall). Je vais utiliser comme serveur **dns** secondaire pour la zone **yojik.net** le serveur que j'utilise déjà pour la zone **yojik.eu**.
 
 Nous configurerons le serveur dns local pour qu'il transfère les zones automatiquement vers notre serveur dns secondaire.
 
 Voilà la structure générale de mes serveurs DNS:
 
+* adara.yojik.eu: serveur DNS primaire pour le domaine yojik.eu
 
-adara.yojik.eu: serveur DNS primaire pour le domaine yojik.eu
-
-polis.yojik.eu: serveur DNS secondaire pour le domaine yojik.eu
-                serveur DNS secondaire pour le domaine yojik.net
+* polis.yojik.eu:
+    - serveur DNS secondaire pour le domaine yojik.eu
+    - serveur DNS secondaire pour le domaine yojik.net
 
 aijan.yojik.net: serveur DNS primaire pour le site yojik.net
 
@@ -59,9 +51,7 @@ Notre zone yojik.net est déclarée dans le fichier **/etc/bind/named.conf.local
 
 Voici son contenu avant modification:
 
----
-
-```
+```shell
 //
 // Do any local configuration here
 //
@@ -72,14 +62,9 @@ Voici son contenu avant modification:
 
 ```
 
----
-
 Contenu après ajout de la zone yojik.net:
 
-
----
-
-```
+```shell
 zone "yojik.net" {
     type master;
     file "/etc/bind/db.yojik.net";
@@ -87,15 +72,11 @@ zone "yojik.net" {
 
 ```
 
----
-
 Dans tous les tutorials, vous verrez la déclaration des zones inverses: après de nombreux échanges avec des spécialistes, il s'avère que ce n'est pas nécessaire, car mes serveurs DNS ne seront jamais interrogés pour la résolution inverse: pour cela, il faudrait que mon registrar me délègue la gestion de la zone. Je n'ai qu'une adresse IPV4 associée à ce domaine et pas de délégation.
 
 Création du fichier de zone **db.yojik.net** dans le répertoire **/etc/bind**.
 
----
-
-```
+```shell
 root@aijan:/etc/bind# vim db.yojik.net
 
 root@aijan:/etc/bind# cat db.yojik.net
@@ -126,14 +107,9 @@ aijan           IN	    A	    82.64.48.5
 aijan           IN	    AAAA	2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
 ```
 
----
-
-
 On relance bind et on teste en local:
 
----
-
-```
+```shell
 root@aijan:/home/ericadmin# service bind9 restart
 root@aijan:/home/ericadmin# nslookup aijan.yojik.net localhost
 Server:		localhost
@@ -142,18 +118,13 @@ Address:	::1#53
 Name:	aijan.yojik.net
 Address: 82.64.48.5
 
-root@aijan:/home/ericadmin# 
-
+root@aijan:/home/ericadmin#
 ```
 
----
-
 Ça marche!
 Test de notre enregistrement MX (mail) avec **dig**:
 
----
-
-```
+```shell
 oot@aijan:/etc/bind# dig @localhost aijan.yojik.net MX
 
 ; <<>> DiG 9.10.3-P4-Debian <<>> @localhost aijan.yojik.net MX
@@ -178,8 +149,6 @@ yojik.net.		86400	IN	SOA	aijan.yojik.net. hostmaster.yojik.net. 2018052003 7200
 
 ```
 
----
-
 Il nous reste plusieurs éléments à configurer pour que notre serveur dns soit pris en compte.
 
 1. Configurer notre box pour rediriger les requêtes extérieures DNS sur notre serveur DNS personnel.
@@ -188,9 +157,7 @@ Il nous reste plusieurs éléments à configurer pour que notre serveur dns soit
 
 Fichier /etc/bind/conf.named.local
 
----
-
-```
+```shell
 zone    "yojik.eu" {
         type slave;
         file    "db.yojik.eu.local";
@@ -202,17 +169,11 @@ zone    "yojik.net" {
         file    "db.yojik.net.local";
         masters  { 82.64.48.5; };
 };
-
 ```
 
----
-
-
 ### Configuration des options: fichier /etc/bind/named.conf.options
 
----
-
-```
+```shell
 options {
         directory "/var/cache/bind";
 
@@ -246,19 +207,15 @@ options {
 
 
 };
-
 ```
 
----
-
 Pensez à vérifier que la clef située dans le fichier: /etc/bind/rndc.key est identique sur votre serveur primaire et secondaire.
 
 ### Configuration de votre **box** et des enregistrements de votre registrar
 
-Cela étant très dépendant de chaque registrar et de chaque **box**, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar. 
+Cela étant très dépendant de chaque registrar et de chaque **box**, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar.
 
-
-Vérification de la config DNS:
+### Vérification de la config DNS:
 
 Allez sur le site **https://toolbox.googleapps.com/apps/dig/** pour tester votre configuration.
 
@@ -266,7 +223,6 @@ Allez sur le site **https://toolbox.googleapps.com/apps/dig/** pour tester votre
 
 Si vous hébergez votre serveur "chez vous", vous devrez configurer le reverse DNS dans la page d'administration de votre ligne Internet.
 
-Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquoit.
+Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquat.
 
 Il faut quelques heures pour que la propagation se fasse.
-